تعريف الفيروس وما فاعليته وما مخاطره لا يفوتك

المصدر: تعريف الفيروس وما فاعليته وما مخاطره لا يفوتك
في منتدى : منتدى نقاشات واختبارات برامج الحماية

ما هو الفيروس

يعرف الفيروس ببساطة بأنه برنامج تنفيذي والفرق بينه وبين البرنامج الأخرى أنه خلق ليدمر وليس ليقوم بعمل مفيد إذ أنه يقوم بمهمتين أساسيتين:يتولد وينشط ذاتياً وما ينتج عن هذا النشاط ولا ريب عمل تدميري يتعلق نوعه بما أراده له المبرمجين الشياطين الذين أنتجوه وكنظيره من الفيروسات العضوية يقوم الفيروس بالتعرف على المضيف و الوصول إليه تماماً مثل الفيروس الرشح مثلاً يربط الفيروس نفسه بأحد عناصر الحاسب كبرنامج تنفيذي ما أو قطاع (boot sector) مثلاً ويبقى الفيروس نشطاً في الذاكرة حتى يتم إيقاف تشغيل الحاسب ولا يقتضي إيقاف التشغيل فناء الفيروس إذ أنه ينقل نفسه إلى الملف أو الملفات أو القرص المصاب وما أن تعيد تشغيل الحاسب حتى ينشط الفيروس من جديد ويستمر في إصابة البرامج \الأخرى .


كيف يعمل الفيروس؟

تعمل الفيروسات بطرق مختلفة، وسنعرض فيما يلي للطريقة العامة التي تنتهجها كافة الفيروسات. في البداية يظهر الكمبيوتر على جهازك، ويكون قد دخل إليه مختبئاً في ملف برنامج ملوث (مثل ملفات COM أو EXE أو قطاع الإقلاع). وكانت الفيروسات في الماضي تنتشر بشكل أساسي عن طريق توزيع أقراص مرنة ملوثة. أما اليوم، فمعظمها يأتي مع البرامج المنقولة عبر الشبكات (ومن بينها إنترنت)، كجزء من برنامج تركيب نسخة تجريبية من تطبيق معين، أو ماكرو لأحد التطبيقات الشهيرة، أو كملف مرفق (attachment) برسالة بريد إلكتروني.
ويجدر التنويه إلى أن رسالة البريد الإلكتروني نفسها لا يمكن أن تكون فيروساً، فالفيروس برنامج، ويجب تشغيله لكي يصبح نشطاً. إذاً الفيروس المرفق برسالة بريد إلكتروني، لا حول له ولا قوة، إلى أن تشغّله. ويتم تشغيل فيروسات المرفقات عادة، بالنقر عليها نقرة مزدوجة بالماوس. ويمكنك حماية جهازك من هذه الفيروسات، بالامتناع عن تشغيل أي ملف مرفق برسالة بريد إلكتروني، إذا كان امتداده COM أو EXE، أو إذا كان أحد ملفات بيانات التطبيقات التي تدعم الماكرو، مثل برامج أوفيس، إلى ما بعد فحصه والتأكد من خلوه من الفيروسات. أما ملفات الرسوميات والصوت، وأنواع ملفات البيانات الأخرى القادمة كمرفقات، فهي آمنة، ولا يمكن للفيروس أن ينشط من خلالها، ولذلك فهو لا يهاجمها.
إذاً يبدأ الفيروس دورة حياته على الجهاز بشكل مشابه لبرنامج حصان طروادة، فهو يختبئ في ثنايا برنامج أو ملف آخر، وينشط معه. في الملفات التنفيذية الملوثة، يكون الفيروس قد أضاف شيفرته إلى البرنامج الأصلي، وعدل تعليماته بحيث ينتقل التنفيذ إلى شيفرة الفيروس. وعند تشغيل الملف التنفيذي المصاب، يقفز البرنامج عادة إلى تعليمات الفيروس، فينفذها، ثم يعود ثانية لتنفيذ تعليمات البرنامج الأصلي. وعند هذه النقطة يكون الفيروس ناشطاً، وجهازك أصبح ملوثاً.
وقد ينفذ الفيروس مهمته فور تنشيطه (ويطلق عليه فيروس العمل المباشر direct-action)، أو يقبع منتظراً في الذاكرة، باستخدام وظيفة "الإنهاء والبقاء في الذاكرة" (terminate and stay resident, TSR)، التي تؤمنها نظم التشغيل عادة. وتنتمي غالبية الفيروسات لهذه الفئة، ويطلق عليها الفيروسات "المقيمة". ونظراً للإمكانيات الكبيرة المتاحة للبرامج المقيمة في الذاكرة، بدءاً من تشغيل التطبيقات والنسخ الاحتياطي للملفات إلى مراقبة ضغطات لوحة المفاتيح ونقرات الماوس (والكثير من الأعمال الأخرى)، فيمكن برمجة الفيروس المقيم، لتنفيذ أي عمل يمكن أن يقوم به نظام التشغيل، تقريباً. يمكن تشغيل الفيروس المقيم كقنبلة، فيبدأ مهمته على جهازك عند حدث معين. ومن الأمور التي تستطيع الفيروسات المقيمة عملها، مسح (scan) قرصك الصلب وأقراص الشبكة بحثاً عن الملفات التنفيذية، ثم نسخ نفسها إلى هذه الملفات وتلويثها

ما الذي تفعله الفيروسات وما الذي لا تفعله؟

تقوم معظم الفيروسات بإلحاق الضرر بالبيانات المخزنة على الأقراص وذلك عن طريق تعطيل البرامج أو حذف الملفات أو حتى إعادة القرص الصلب بالكامل بينما لا تقوم الفيروسات الأخرى بأي ضرر فهي فقط تتولد أو تعرض رسائل غريبة يقوم الفيروس بما يلي:
# إصابة الملفات التنفيذية للبرامج مثل برنامج معالجة النصوص أو حتى برامج نظم التشغيل .
# إصابة الأقراص بربط نفسه ببرامج خاصة في مناطق من القرص تدعى سجلات الإقلاع boot records وسجلات الإقلاع الرئيسية master boot records وتستخدم هذه البرامج في بدء تشغيل الحاسب .
# إصابة الملف قبل أن يتم ربطه برسائل البريد الإلكتروني أو البيانات والأقراص المستخدمة لنقل البرامج .
أما الأشياء التي لا تقوم بهيا الفيروس فهي:
# إلحاق الضرر بالأجهزة الصلبة كلوحة المفاتيح أو الشاشة قد تلاحظ سلوكاً غريباً كتشوه الصورة أو عدم ظهور الحروف بعد الضغط عليها والحقيقة أن الفيروس قد أصاب البرامج التي تتحكم في العرض أو لوحة المفاتيح حتى أنه لا يكون هناك ضرر فيزيائي في الأقراص ويقتصر الأذى على البيانات المخزنة فيها فقط.
# إصابة الأقراص المحمية ضد الكتابة write-protect أو رسائل البريد الإلكتروني النصية فقط

نصائح عامة :

تجنب الاحتفاظ بصور عائلية أو خاصة فهناك برامج يمكن استغلالها لعمل تغييرات معينة على أي صورة واحتفظ بملفاتك الخاصة والسرية على أقراس Floppy Disk .
لا تقوم بحفظ الرقم السري لإشتراكك في الإنترنت في نافدة الأتصال ب connect to عند طلب المتصفح الإتصال بالإنترنت أيضاً عند فتح بريدك تجنب الطلب من الكمبيوتر حفظ الرقم السري
تجنب الاحتفاظ بأرقام سرية مثل أرقام بطاقات الصرف الآلي والفيزا والماستر كارد وغيرها .
يفضل تخصيص جهاز تستخدمه للإتصال بالإنترنت فقط وتخصيص جهاز اخر للأعمال الشخصية وغيرها .
عند استقبالك لأي ملف قم بفحصه أولاً ببرنامج الفيروسات وبرنامج clenar3 .
في الإصدار الخامس لإنترنت أكسبلورر والأحدث منه قم بإلغاء خاصية الإكمال التلقائي باتباع الخطوات التالية من الأدوات Tools ثم خيارات إنترنت Internet option ثم المحتوى *******قم بحدف علامة الصح من امام حفظ الأسماء وكلمات المرور
user name and password on form .
قم بعمل طباعة أو كتابة الملفات الموجودة في ملف Registryقبل اتصالك بشبكة الإنترنت وذلك باتباع الخطوات التالية :
انقر Start .
اكتب في خانة التشغيل( RUN ) الأمر التالي REGEDIT . ستظهر لك نافدة التسجيل
افتح المجلدات حسب الترتيب التالي .
HKEY-LOCAL-MACHINE ثم اختر التالي
Software ثم اختر Microsoft ثم اختر Windows ثم اختر Current Version ثم اختر Run وهو ملف التسجيل أكتب أو اطبع من نافدة registry الملفات الموجودة زيادة في الأحتياط أيضا سجل الملفات الموجودة في Run الأخرى وعددها أربع تقريباً .
قم بتركيب برنامج الحماية المتوفر لديك ولا تدخل الشبكة أبداً بدون برنامج حماية جيد وبرنامج حماية من الفيروسات مثل Norton Antivirus أو غيره من البرامج المضادة للفيروسات والبرامج المتخصصة بحماية الجهاز من الاختراق​